5月14日消息,微软今天发布了每月例行的安全补丁,此次共发布了8个补丁更新,涉及多个系统版本。其中,有4个更新涉及到Windows XP系统,但微软今天并没有为XP系统更新。在4月8日Windows XP正式退役后,微软终于不再为其更新安全补丁了。
微软安全公告显示,此次安全更新涉及IE浏览器、Office、SharePoint服务器等漏洞,其中有2个漏洞为高危漏洞,可能会造成远程代码执行、权限提升、绕过安全功能等后果,给网民电脑带来较严重的安全威胁。比如,利用这些漏洞,攻击者可远程执行恶意程序,窃取隐私信息甚至是网银账号等。
编号为CVE-2014-0310、CVE-2014-1815的两个漏洞均是高危级别,影响到IE浏览器全系列版本,包括IE6/IE7/IE8/IE9/IE10/IE11。由于IE6等低版本浏览器主要在Windows XP系统中大量使用,因此此次更新势必牵涉到XP用户。在发布本月度安全更新之前,微软已经应急发布了IE漏洞补丁,包括XP在内的所有系统均已提前获得修补程序。
因此,虽然此次微软再没有为Windows XP用户提供安全更新,但影响不大。金山毒霸已经为所有用户推送此次更新,请广大网民尽快安装。
对于Windows XP用户,金山毒霸此前已经推出了专门定制的XP防护盾,通过分析XP系统中以往的漏洞攻击手法,对可能被利用的系统弱点进行针对性保护,可最大限度地防止系统和常用软件遭受漏洞攻击。此外,金山毒霸还为XP用户继续提供网购敢赔服务,如果用户在网购时感染病毒或者访问钓鱼网站导致经济损失,金山将免费为用户提供赔付。
附微软5月份安全补丁具体信息:
1、Internet Explorer累积安全更新
安全公告:MS14-029
知识库编号:KB2953522、KB2961851
级别:严重
描述:此安全更新可解决Internet Explorer中两个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得当前用户相同的用户权限。
影响系统:vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、Windows Shell处理程序中的漏洞可能允许特权提升
安全公告:MS14-027
知识库编号:KB2926765
级别:重要
描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞。如果攻击者运行使用的ShellExecute特制的应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
影响系统:vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、恶意软件删除工具
安全公告:无
知识库编号:890830-V72
级别:重要
描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。
影响系统:vista_32/64(SP2);2003(SP2);win7_32/64(SP0);win7_32/64(SP1);win8_32/64(SP0)
4、Adobe Flash Player 安全更新
安全公告:无
知识库编号:KB660030
级别:重要
描述:修复Flash Player 13.0.0.214或更早版本中的漏洞。
影响系统:XP(SP3);vista_32(SP2);2003(SP2);win7_32/64(SP1)
5、Adobe Flash Player在IE中的漏洞更新
安全公告:无
知识库编号:KB2957151
级别:重要
描述:此更新解决了Adobe安全公告APSB14 - 14中描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅Microsoft知识库文章2957151 。
影响系统:win8_32/64(SP0);win8_32/64(SP0)
